Criar suas regras do AppLocker
Este artigo para profissionais de TI descreve o que precisa de saber sobre as regras do AppLocker e os métodos utilizados para criar regras.
Criar regras do AppLocker
As regras do AppLocker controlam as aplicações executadas na sua organização. Consoante a complexidade dos requisitos de aplicação da sua organização, a gestão destas regras de controlo de aplicações pode ser morosa e propensa a erros. Com o AppLocker, pode gerar regras automaticamente ou criar regras individualmente. Criar regras derivadas do documento de planeamento pode ajudá-lo a evitar resultados inesperados. Para obter informações sobre este documento de planeamento e outras atividades de planeamento, consulte AppLocker Design Guide (Guia de Estrutura do AppLocker).
Gerar automaticamente as regras
Pode utilizar um dispositivo de referência para criar automaticamente um conjunto de regras predefinidas para cada uma das aplicações instaladas, testar e modificar cada regra conforme necessário e implementar as políticas. Criar regras para todas as aplicações instaladas dá-lhe um ponto de partida para criar e testar as suas políticas. Para obter informações sobre como realizar esta tarefa, consulte os seguintes artigos:
- Configurar o dispositivo de referência do AppLocker
- Executar o Assistente para Gerar Regras Automaticamente
- Criar regras padrão do AppLocker
- Editar regras do AppLocker
- Adicionar exceções a uma regra do AppLocker
Criar as suas regras individualmente
A criação de regras individualmente poderá ser a melhor opção quando estiver a gerir algumas aplicações num grupo empresarial.
Observação
Os assistentes do AppLocker podem gerar regras predefinidas para cada coleção de regras. Estas regras destinam-se a ajudar a garantir que os ficheiros necessários para que o Windows funcione corretamente são permitidos numa coleção de regras do AppLocker. Também pode editar as regras predefinidas. Para obter informações sobre como criar as regras predefinidas para o sistema operativo Windows, consulte Criar regras predefinidas do AppLocker.
Para obter informações sobre como realizar esta tarefa, consulte:
- Criar uma regra que usa uma condição de fornecedor
- Criar uma regra que usa uma condição de caminho
- Criar uma regra que usa uma condição de hash de arquivo
- Editar regras do AppLocker
- Impor regras do AppLocker
- Configurar uma política do AppLocker para somente auditoria
Acerca da seleção de regras
As políticas appLocker são compostas por regras para permitir ou negar ficheiros de aplicações específicos. Estas regras são agrupadas em coleções de regras e são implementadas através de uma definição de política do AppLocker. As políticas do AppLocker são geridas com Política de Grupo ou com o snap-in Política de Segurança Local para um único computador.
Para obter informações sobre como determinar e documentar as regras do AppLocker, consulte AppLocker Design Guide (Guia de Design do AppLocker).
Para obter informações sobre as regras do AppLocker e as políticas do AppLocker, consulte os seguintes artigos:
- Noções básicas sobre o comportamento de regras do AppLocker
- Noções básicas sobre exceções de regras do AppLocker
- Noções básicas sobre coleções de regras do AppLocker
- Noções básicas sobre ações de permissão e negação nas regras do AppLocker
- Noções básicas sobre tipos de condição de regras do AppLocker
- Noções básicas sobre as regras padrão do AppLocker
Próximas etapas
- Importar uma política do AppLocker para um GPO
- Importar uma política do AppLocker de outro computador
- Testar e atualizar uma política do AppLocker
- Implantar a política do AppLocker na produção